Notas de la directora general IAPP América Latina, 7 enero 2020

(Jan 7, 2020) ¡Feliz año 2020! Ha iniciado el nuevo año y, con él, estoy segura de que vienen muchos retos, oportunidades, cambios, momentos de angustia, felicidad, risas, preocupaciones, soluciones y más. Desde la IAPP les deseo un año excelente en el ámbito personal y profesional, un año de aprendizaje, convivencia y mucho trabajo. Empezaré por mencionar uno de los retos con los que varios sujetos regulados probablemente concluyeron, y ahora inician el año, principalmente en Estados Unidos: la entrada en ... Read More

La Suprema Corte de Justicia determina que la CLABE bancaria es un dato personal

(Jan 7, 2020) La clave bancaria estandarizada (CLABE, por su acrónimo) es una referencia para realizar transferencias interbancarias entre cuentas, conformada por 18 dígitos: tres que identifican el banco, otros tres la plaza, 11 el número de cuenta y un dígito verificador. La Segunda Sala de la Suprema Corte de Justicia determinó que “la CLABE es un dato personal que se asigna de manera individual a cada titular de una cuenta bancaria, la cual es única e irrepetible para el sistema financiero mexicano y al u... Read More

Datos de geolocalización: riesgos de seguridad al hacer check-in en redes sociales 

(Jan 7, 2020) A fin de evitar riesgos en la integridad física y en línea, un experto en ciberseguridad de Kaspersky aconsejó a los ciudadanos no publicar o hacer check-in en redes sociales cuando se visite algún lugar o se asista a algún evento. Esto, luego de que un estudio elaborado por dicha empresa y otra, Corpa, revelara que el 40% de peruanos incurre riesgos en dicha práctica.Nota Completa... Read More

En casos específicos, es posible acceder al expediente clínico de una persona fallecida

(Jan 7, 2020) Así parece ser el caso, a pesar de que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares no prevé lo que debiera suceder con la información que se relaciona con personas fallecidas y quién pudiera tener acceso a ella y en qué casos. El pasado 30 de diciembre de 2019, el pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó en un comunicado que había ordenado a un hospital privado el acceso al expedien... Read More

Multan a dos empresas de modelo call center por infracción a la ley de datos personales

(Jan 7, 2020) La Autoridad Nacional de Protección de Datos Personales sancionó a las empresas Servicios de Call Center del Perú S.A. y Tcontakto S.A.C. con una multa de S/103.750,00 (alrededor de USD 29.500,00) por utilizar datos personales sin consentimiento de sus titulares, y ofrecer productos y servicios de diversas empresas. Según lo informado, Servicios de Call Center del Perú S.A. obtenía los números telefónicos a través de INFOCORE, mientras que Tcontakto S.A.C. los obtenía de las Páginas Amarillas, P... Read More

En México presentan iniciativa para tipificar el delito de sabotaje informático     

(Jan 7, 2020) Derivado de los múltiples ciberataques que se conocieron en el país el año pasado–no sólo en el sector privado sino en diferentes entidades del gobierno–el grupo parlamentario del Movimiento Regeneración Nacional (Morena) en la Cámara de Diputados, liderado por la Diputada Rocío Barrera Badillo, ha presentado una iniciativa que busca tipificar en el Código Penal Federal el delito de sabotaje informático.Nota Completa... Read More

En el 2019 se incrementó en un 7,5% el número de solicitudes de acceso a la información y protección de datos personales

(Jan 7, 2020) El 5 de enero el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó que el número de solicitudes de acceso a la información y de protección de datos personales presentadas en 2019 se había incrementado en un 7,5%, en comparación con las presentadas en 2018. En el comunicado se podrán observar algunos detalles importantes, como que los hombres presentan más solicitudes que las mujeres y que éstas  se concentran en la Ciudad de México, Esta... Read More

Cocinando la seguridad/inseguridad en las empresas: ¿quién es quién?    

(Jan 7, 2020) Cocinar es un proceso que combina arte y ciencia. Es un ejercicio en el cual un gastrónomo, tanto como un chef, trabaja para darle forma a una preparación que termina en un plato particular para clientes específicos. Si lleváramos estas dos figuras al escenario de la seguridad de la información y la ciberseguridad, donde tanto adversario como analista deben cocinar un plato para sus comensales (grupos de interés), tendríamos que desarrollar en detalle los aspectos de técnica, presentación y sabo... Read More

Ciberseguridad y cibercrimen: lo que viene para Perú en el 2020    

(Jan 7, 2020) Especialistas en materia de seguridad de Sophos, Bitdefender y Kaspersky señalan que el malware, ransomware, uso de noticias falsas para la manipulación de la opinión desde redes sociales, estafas relacionadas con bitcoin, robos de credenciales de plataformas de streaming y ataques a dispositivos conectados (internet de las cosas, IoT, por sus siglas en inglés), entre otras, son algunas de las modalidades de cibercrimen que se incrementarán durante el año 2020. Por otro lado, mencionaron que Per... Read More

Brazilian agency fines Facebook R$6.6M over Cambridge Analytica

(Jan 2, 2020) The Brazilian Department of Consumer Protection has fined Facebook R$6.6M ($1.6 million) over Cambridge Analytica, The Hill reports. The agency said the data of 443,000 Brazilians was used "for questionable purposes and without the represented parties being able to demonstrate any modifying fact that that number was actually smaller." A Facebook spokesperson said the company is considering its legal options in the case. "We are focused on protecting people’s information and privacy," the spokesp... Read More